S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Agences de renseignement et entreprises US : les liaisons dangereuses

Pot-pourri

Alors même que les informations révélées par Edward Snowden continuent d’affluer et de provoquer de nouveaux scandales, Bloomberg se jette à l’eau avec une information particulièrement sensible : des milliers d’entreprises travailleraient de manière rapprochée avec les agences américaines de renseignements en vue d’échanger des informations de sécurité contre certains avantages.

nsa prism 

Torrents de métadonnées 

Les entreprises américaines brassant de nombreuses données telles que Microsoft, Apple, Google, Facebook, Yahoo! ou encore Twitter sont actuellement sous le microscope des médias. Depuis les révélations initiales de Snowden sur le programme PRISM, beaucoup se demandent quel est le degré de respect de la vie privée fourni par ces acteurs du « cloud ». Or, Bloomberg vient de lancer un sérieux pavé dans la marre en pointant les liens étroits qui peuvent exister entre certaines firmes et les agences du renseignement.

 

Des milliers d’entreprises technologiques, de télécommunications, financières ou encore de constructeurs bénéficieraient d’informations sensibles aptes et classées top secret en échange de certaines données. Cette fois, il ne s’agirait plus de la seule NSA, mais également de la CIA, du FBI ainsi que du Département américain de la Défense (DOD).

 

Les informations fournies par ces entreprises seraient du type métadonnées. Mais même si les informations personnelles des utilisateurs ne sont pas transmises, lesdites métadonnées peuvent devenir de précieuses sources de renseignements, aptes parfois à autoriser des attaques. Ce serait notamment le cas pour Microsoft qui fournirait à l’avance des détails précis sur les failles affectant ses produits.

De la défense à l'attaque 

Technologies de sécurité, rapports sur des cyber-attaques, modèles de transmission de données et détails sur les failles seraient donc transmis. Ce que les agences font de ces données reste sujet à interprétation et à hypothèse. On peut imaginer que le gouvernement aime à être informé au plus vite de ces informations dans la mesure où ses organes sont concernés. Ainsi, l’armée américaine reste le plus gros client de Microsoft. La firme possède, on le sait déjà, un programme pour les très gros partenaires et certains gouvernements pour faire circuler plus rapidement ce genre de données. Mais des informations a priori défensives peuvent également être utilisées pour l’attaque.

 

La question est en fait de savoir ce que permettent ces informations. Celles de Microsoft sont certes sensibles, mais elles deviennent bien davantage quand elles sont recoupées avec d’autres. Par exemple, McAfee fournit des rapports détaillés comprenant notamment les tendances des groupes de pirates, l’activité des malwares, mais également l’intégrité des systèmes défendus ainsi que les failles de sécurité présentes. Et par « présentes », on peut comprendre « disponibles ».

 

Car c’est bien l’hypothèse lâchée par Bloomberg : les agences de renseignement pourraient croiser les informations pour obtenir des biais d’attaques efficaces. Glenn Chisholm, ancien responsable de l’information chez l’opérateur Telstra, indique que les métadonnées telles que celles fournies par McAfee peuvent être  « hautement offensives ». Pourquoi ne pas imaginer dès lors des techniques ou des malwares basés sur ces renseignements et visant des machines susceptibles d’héberger des failles qui n’ont pas encore été corrigées ?

Pot-pourri

On quitte les terres de la lutte contre le terrorisme pour entrer sur celles de l’espionnage, avec éventuellement à la clé des avantages substantiels en termes de concurrence contre les entreprises étrangères. Difficile également de manquer le lien sous-entendu avec des affaires comme celles des malwares Flame et Stuxnet, dont la parenté américaine a été établie par Kaspersky et qui visaient le programme nucléaire iranien d’enrichissement de l’uranium.

 

Les informations publiées par Bloomberg, qui a simplement cité des sources proches du sujet, vont nettement plus loin que les seules opérations de la NSA et les conséquences de la loi FISA. Les PDG des entreprises auraient été approchés secrètement et certains accords seraient si sensibles que seules quelques personnes seraient au courant. Des équipes de très petite taille seraient alors chargées de s’occuper des transmissions.

 

Un fonctionnement industriel du renseignement finalement assez proche de la première présentation de PRISM, quand le Washington Post parlait de « communication directe ». Une similitude qui pourrait indiquer finalement un recoupement de deux aspects différents de ces échanges : ceux forcés par les requêtes FISA et les NSL, et ceux basés sur un volontariat plus manifeste. Autre ressemblance, la même protection civile contre les poursuites si ces accords venaient à être découverts.

 

Les prochaines semaines continuent de s’annoncer riches en découvertes et on peut se demander, alors que les questions sont légion, comment l'Europe va réagir.

Source : Bloomberg
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Publiée le 17/06/2013 à 17:50

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 30 commentaires

Avatar de Malesendou INpactien
Malesendou Le lundi 17 juin 2013 à 18:08:39
Inscrit le vendredi 21 mai 10 - 6046 commentaires
Bah l'Europe va rien faire, tout simplement. ^^
Avatar de Holly Brius INpactien
Holly Brius Le lundi 17 juin 2013 à 18:09:55
Inscrit le vendredi 16 décembre 11 - 1299 commentaires
comment l'Europe va réagir

Comme USA et europe vont quasiment fusionner avec les accords transatlantiques... je vous laisse imaginer la réponse....

Edité par holly brius le lundi 17 juin 2013 à 18:14
Avatar de darkbeast INpactien
darkbeast Le lundi 17 juin 2013 à 18:10:35
Inscrit le lundi 5 mai 03 - 3224 commentaires
Bah l'Europe va rien faire s'excuser, tout simplement. ^^


maitrecapello.gif
Avatar de Reznor26 INpactien
Reznor26 Le lundi 17 juin 2013 à 18:13:41
Inscrit le lundi 22 août 11 - 2736 commentaires
En vrac :

- Les États-Unis sont un empire (par certains aspects du moins).

- L'Europe devient chaque jour un peu plus une partie de cet empire (idem).

- "Démocratie" n'est pas un synonyme de "libertés".

- C'est pas parce qu'il n'y a pas de morts qu'il n'y a pas de guerre.

- Autres...
Avatar de Informel INpactien
Informel Le lundi 17 juin 2013 à 18:14:34
Inscrit le jeudi 22 novembre 12 - 147 commentaires
Ouais ça fait plaisirs de savoir que le ministère de la défense est full microsoft qui revend les infos aux agences américaines... en même temps on pouvait s'en douter....

Il y a 30 commentaires

;